ソフトウエア企業ブラックベリーが7日に公表した報告書で、サウジアラビアの外交官やシーク教徒の分離独立派などが雇われハッカーの集団の標的になっていたことが分かった。 この集団は、アラブの伝承に登場する巨大魚の幻獣にちなんだ「バハムート」という名前で知られる。報告書は、サイバーセキュリティーの研究者がオンラインで雇われハッカーの証拠を見つけることが増えたことを示す。 ブラックベリーで研究部門のバイスプレジデントを務めるエリック・ミーラム氏は、バハムートの活動が多岐にわたることから、広範な領域に及ぶ複数の顧客を持っていると推測すると話した。 2019年にセキュリティーソフトウエアのサイランスを買収したブラックベリーは、研究者が何年にも及び入手したデジタルの手掛かりをまとめ、洗練されたハッカー集団の全体像を把握した。ブラックベリーはまた、米アップルと米アルファベット傘下グーグルのモバイルアプリと集団の関連性を指摘した。報告書によると、ハッカーはフィットネスの計測やパスワード管理などのアプリを利用して標的を追跡した可能性がある。 アップルはコメントを控えた。ブラックベリーが指摘した2つのアプリはアップルの「アップストア」からすでに消えていた。グーグルの広報担当は報告書で指摘された全てのアプリを「グーグルプレイストア」から削除したと述べた。 ブラックベリーはバハムートの攻撃対象を直接示さなかったが、研究者はこれまでに、中東の人権活動家やパキスタンの軍当局者、湾岸アラブ諸国の実業家が標的となってきたと公表している。ロイターはブラックベリーの報告書で公表されたデータと、サイバーセキュリティーサービスのurlscan.ioに保存されている偽装ウェブサイトを相互参照し、追加で標的を特定できた。 大きな標的の一つはニューヨークを拠点とするシーク・フォー・ジャスティスという団体。インドでシーク教徒に独立した国土を与えることを訴えている。 サウジ当局者も標的となっている。urlscanなどのサービスに保存されているフィッシングサイトによると、ハッカーはサウジ政府の電子メールサービスであるMawthouqのほか、サウジ政府の6省庁と、外交政策を支援するリヤド拠点の組織「サウジ・センター・フォー・インターナショナル・ストラテジック・パートナーシップス」も標的とした。[ロイター]Copyright (C) 2020トムソンロイター・ジャパン(株)記事の無断転用を禁じます